Ofertas TOTVS

Páginas filhas
  • TERMO DE TRATAMENTO DE DADOS

Versões comparadas

Versão antiga 1

changes.mady.by.user Beatriz Yuki Martins Maehara

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Beatriz Yuki Martins Maehara

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

RESOLVEM as Partes celebrar o presente TERMO DE TRATAMENTO DE DADOS, que se regerá pelas cláusulas e condições a seguir.


  1.   DEFINIÇÕES

1.1.  Neste Termo de Tratamento de Dados (o “Termo”), os termos a seguir terão os seguintes significados:

    1. Backup ou cópia de segurança - conjunto de procedimentos que permitem salvaguardar os dados de um sistema computacional, garantindo guarda, proteção e recuperação;
    2. Banco de dados”: conjunto estruturado de dados, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
    3. Canais Oficiais da TOTVS: canais de suporte disponibilizados pela TOTVS no site oficial: atendimento CST e portal de suporte.
    4. Contrato” significará qualquer contrato, conforme alterado, que as Partes celebraram ou possam celebrar no qual haverá tratamento dos dados pessoais pela TOTVS.
    5. "Controlador" significa a pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento dos dados pessoais, neste Termo representado pelo CLIENTE;
    6. "Dados pessoais" significa uma informação relacionada a pessoa natural identificada ou identificável;
    7. Encarregado de Proteção de Dados (DPO)”: pessoa indicada pela TOTVS para atuar como canal de comunicação com o CLIENTE, os titulares dos dados e a ANPD.
    8. Incidente de Segurança” significa qualquer incidente de acesso indevido, não autorizado ou, ainda, do vazamento ou perda de dados pessoais;
    9. "Legislação de Proteção dos Dados" significa a Lei Federal nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (“LGPD”) e suas eventuais alterações posteriores, bem como (sempre e quando aplicáveis) a Constituição Federal, o Código Civil, o Marco Civil da Internet (Lei Federal nº 12.965/20014), seu decreto regulamentador (Decreto nº 8.771/2016) e demais normas setoriais ou gerais sobre o tema.
    10. "Operador" significa a pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador, neste Termo representado pela TOTVS;
    11. "Titular dos dados pessoais", “dados pessoais sensíveis”, "agentes de tratamento" e “autoridade” deverão ter os significados descritos na Legislação de Proteção dos Dados;
    12. "Tratamento" significa toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
    13. Registros de Acesso a Aplicações de Internet”: conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP;
    14. Sub-operador”: terceiros envolvidos na cadeia de tratamento;
    15. TOTVS Cloud”: ambiente de nuvem onde estão hospedados os produtos homologados pela TOTVS, são eles: tradicional, TKS, T-Cloud, SmartERP e Nuvem Intera. Na hipótese de novos produtos serem homologados pela TOTVS e integrados ao ambiente CLOUD, estes serão automaticamente submetidos a este Termo;
    16. Trust Center”: Portal de Segurança, Conformidade e Privacidade TOTVS Cloud - https://tcloud.totvs.com.br/trust-center.

 

2.    TRATAMENTO DOS DADOS PESSOAIS

2.1.  Responsabilidades das Partes. As Partes acordam que com relação às atividades relacionadas ao Tratamento de Dados Pessoais no TOTVS CLOUD, o CLIENTE é o Controlador e a TOTVS é o Operador. 

2.1.1.    A TOTVS, na qualidade de Operador, realizará o Tratamento do Banco de Dados de acordo com as instruções do CLIENTE, de acordo com a Legislação de Proteção de Dados, e para os fins delimitados neste Termo e no Contrato, não assumindo quaisquer responsabilidades perante o Titular dos dados pessoais e tampouco perante a ANPD, no âmbito de qualquer procedimento administrativo e/ou judicial.

2.2.  Tratamento de dados realizado pelo CLIENTE. O CLIENTE, na qualidade de Controlador, deverá tratar os dados pessoais observando a Legislação de Proteção de Dados, observadas as suas respectivas especificidades.

2.2.1.  O CLIENTE está ciente de que, entre as observações necessárias, está a necessidade de cientificar o titular dos dados pessoais acerca do Tratamento de Dados Pessoais pela TOTVS como Operador.

2.2.2.  O CLIENTE declara que o uso dos serviços de TOTVS Cloud não viola direitos de titulares de dados pessoais, bem como declara que todas as instruções direcionadas à TOTVS respeitam a Legislação de Proteção de Dados e privacidade dos titulares de dados pessoais.

2.3.  Detalhes do tratamento dos dados pessoais. A natureza e a finalidade do tratamento do banco de dados do CLIENTE estarão especificadas no respectivo Contrato. A responsabilidade da TOTVS e do CLIENTE deverá considerar as diferentes modalidades de contratação, inclusive o conceito de responsabilidade compartilhada inerente à prestação de serviços de hospedagem em nuvem.

2.4.  Visibilidade dos dados armazenados. As Partes reconhecem que a TOTVS, enquanto Operador, é agnóstica aos dados hospedados e, portanto, desconhece o conteúdo dos dados inseridos pelo Cliente no sistema contratado e hospedado no TOTVS Cloud, inclusive se o banco de dados contém ou não dados pessoais e/ou dados pessoais sensíveis. Nesse sentido, apenas o CLIENTE tem conhecimento acerca da eventual existência de dados pessoais no sistema, e como Controlador, possui a atribuição exclusiva sobre o ciclo de vida de tratamento do dado pessoal, devendo realizar as atividades inerentes e legalmente exigidas, incluindo a coleta e a gestão dos dados no sistema, bem como garantir a autenticidade e legalidade das informações processadas pela TOTVS. A TOTVS não irá classificar, categorizar e/ou acessar a localização exata de qualquer dado e tampouco concede qualquer garantia expressa relacionada à exatidão, adequação ou integridade de nenhum dado pessoal coletado pelo CLIENTE.


3.    DIREITO DO TITULAR

...

3.1.  Solicitação do Titular.ATOTVS poderá apoiar o CLIENTE no cumprimento de eventual solicitação do Titular dos dados pessoais, disponibilizando ferramentas e funcionalidades no Produto TOTVS direta e exclusivamente ao Cliente, observados os termos da legislação vigente e ressalvados eventuais custos adicionais referentes ao atendimento da solicitação, que deverão ser arcados pelo CLIENTE. Neste caso, o CLIENTE deverá acionar a TOTVS pelos canais oficiais de atendimento.

3.2.  Comunicação ao Cliente. Caso a TOTVS receba uma solicitação de um Titular dos Dados relativo ao tratamento realizado, conforme disposto neste termo, a TOTVS irá se abster de responder a solicitação, exceto para direcionar o Titular para que contate o Controlador dos seus dados. Se possível, e desde que o Titular dos Dados tenha disponibilizado informações que permitam a identificação do Cliente como Controlador, a TOTVS direcionará o Titular para que contate diretamente o Cliente.


4.    EMPREGADOS E SUBCONTRATADOS DA TOTVS (OS “COLABORADORES”)

4.1.  Limitação de acesso. A TOTVS garante que o acesso ao Banco de Dados do CLIENTE pelos Colaboradores é limitado àqueles que estejam envolvidos diretamente nas atividades abarcadas pelo Contrato, e obedecendo a controles de acesso baseados em critérios de mínimo privilégio e necessidade real de se ter a informação para a execução da atividade.

4.2.  Confidencialidade. A TOTVS considera os dados hospedados como confidenciais e assegura que os colaboradores envolvidos no tratamento do banco de dados do cliente estão informados sobre a natureza confidencial das informações, receberam treinamento apropriado relacionadas às suas responsabilidades e assinaram acordos de confidencialidade.

4.3.  Do encarregado de proteção de dados. Em observância as diretrizes da LGPD, a TOTVS informa que possui estrutura de Privacidade e um Encarregado de Proteção de Dados (DPO), responsável por avaliar as demandas relacionadas ao tema. Informações adicionais podem ser consultadas no link https://www.totvs.com/protecao-e-privacidade-de-dados/.

4.4.  Política de privacidade. A TOTVS assegura que cumpre a legislação de proteção de dados aplicável, conforme disposto em sua Política de Privacidade, disponível no link: https://ri.totvs.com/esg/estatuto-politicas-e-regimento


5.    SUB-OPERADORES

5.1.  Indicação de sub-operadores. O CLIENTE desde já está ciente e concorda que a TOTVS poderá indicar terceiros sub-operadores para a prestação dos serviços contratados. A TOTVS garante que celebrou (ou celebrará) contrato por escrito com cada um dos sub-operadores pelo qual lhes atribui responsabilidades em relação ao Tratamento de Dados Pessoais, através de cláusula específica não menos protetiva que as disposições constantes neste Termo.

5.2.  Lista dos sub operadores e notificações de novos sub-operadores. A TOTVS disponibilizará ao CLIENTE, sempre atualizada, a lista dos sub-operadores eventualmente contratados para a prestação dos serviços especificados nas condições comerciais específicas. A lista de sub-operadores, estará disponível no “Trust Center” e constará o nome comercial dos sub-operadores e a respectiva zona de atuação, principalmente, se internacional.


6.    TRANSFERÊNCIA INTERNACIONAL DE DADOS

6.1.  Condições para tratamento internacional. A TOTVS declara que a hospedagem dos dados ocorrerá em seus data centers localizados no território nacional brasileiro, entretanto, poderá ocorrer a transferência internacional de dados através da utilização de sub-operadores fora do país.

6.2.  O Cliente concorda que a TOTVS poderá transferir os dados pessoais para fora do território brasileiro, desde que a transferência dos dados pessoais ocorra para um receptor em um país que proporcione grau de proteção para os dados pessoais adequado ao previsto na Legislação de Proteção dos Dados ou quando o receptor oferecer garantias e comprovar o cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados pessoais, de acordo com o artigo 33 da LGPD.

6.3.  A divulgação dos sub-operadores utilizados e a respectiva localização geográfica ocorrerá na forma estabelecida pelo item 5.2 deste termo


7.    SEGURANÇA

7.1.  Controles para proteção do banco de dados do CLIENTE. A TOTVS manterá medidas técnicas e organizacionais para proteger o Banco de Dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, bem como adotará medidas aptas a garantir a confidencialidade, integridade, disponibilidade e privacidade da informação. A TOTVS declara que monitora, periodicamente, a adequação dessas medidas. As medidas técnicas e organizacionais implementadas pela TOTVS variam a depender da modalidade da contratação.

7.2.  Evidências dos controles de proteção. A TOTVS disponibilizará, no Trust Center, as certificações, relatórios e documentações disponíveis como evidências de seus processos e controles de Segurança e Privacidade da informação. O CLIENTE declara que aceita estas documentações como as únicas evidências fornecidas pela TOTVS, pois são atestados por órgãos isentos e de credibilidade, emitidos através de diferentes auditorias externas periódicas e recorrentes.

7.3.  Registro de atividades de tratamento. Para registro de eventos relacionado à estrutura TOTVS Cloud, controles técnicos são implementados para garantir o registro das atividades durante o tratamento de dados, seguindo os controles da ISO 27001 e ISO 27701.

7.4.  Auditoria independente e certificações. A TOTVS possui certificações e auditorias independentes cujos detalhes estão disponíveis no Trust Center. Na hipótese do CLIENTE encaminhar formulário customizado para preenchimento, a TOTVS se reserva ao direito de, a cada caso concreto, estabelecer o respectivo prazo de resposta e cobrança de custos adicionais, se houver.


8.    CONFIDENCIALIDADE

8.1.  As Partes concordam em manter absoluto sigilo e confidencialidade das Informações Confidenciais durante a vigência do presente Termo, obrigação que sobreviverá pelo período adicional de 03 (três) anos após o término deste Termo.

8.2.  São “Informações Confidenciais” todos os dados e informações transmitidas entre as Partes, oralmente ou por escrito, designadas ou não como confidenciais, incluindo mas não se limitando aos termos e condições deste Termo e todas as informações obtidas pelos contratados, empregados e/ou prepostos nas dependências dos estabelecimentos ou no curso das operações entre as Partes, sejam técnicas, comerciais ou financeiras, próprias ou de seus clientes finais, reveladas pelas Partes exclusivamente para efetiva execução deste Termo.

8.3.  Informações Confidenciais não incluem qualquer informação que (i) tenham sido ou venham a ser publicadas, ou que sejam ou venham a se tornar de domínio público, desde que tais revelações não tenham sido, de qualquer forma, ocasionadas por culpa da parte receptora; e (ii) sejam identificadas pela parte reveladora como não sendo mais confidenciais.

8.4.  Caso a parte receptora seja requerida por lei, regulamento, ordem judicial ou de autoridades governamentais com poderes para tal, a divulgar quaisquer Informações Confidenciais, a parte receptora deverá comunicar tal fato no prazo de 48 (quarenta e oito) horas à parte reveladora, por escrito e anteriormente à referida divulgação. A parte receptora concorda também que, se a parte reveladora não obtiver sucesso na tentativa de afastar a obrigação de revelar as Informações Confidenciais, divulgará somente a parte da Informação Confidencial que está sendo legalmente requerida e, ainda, que irá envidar seus melhores esforços para obter garantias de que será dado tratamento confidencial às Informações Confidenciais reveladas.

...


9.    NOTIFICAÇÃO E GERENCIAMENTO DE INCIDENTE DE SEGURANÇA E PRIVACIDADE

9.1.  Gerenciamento de incidentes de segurança. A TOTVS possui processo efetivo de monitoramento, detecção e comunicação de incidentes de segurança, observando as exigências da ISO 27001 e ISO 27701, cuja certificações podem ser encontradas no Trust Center.

9.2.  Notificação. A TOTVS notificará o CLIENTE em até 48 (quarenta e oito) horas úteis, de acordo com as diretrizes das legislações, em caso de incidentes de segurança e privacidade que tenham impacto no ambiente contratado. Essa notificação ocorrerá por meio dos canais oficiais da TOTVS.

9.3.  Avaliação dos dados pessoais envolvidos. Conforme definido na Cláusula 2.4 deste Termo e na LGPD, o Cliente é o único responsável pela notificação de incidentes à ANPD ou ao Titular.


10.    DEVOLUÇÃO E ELIMINAÇÃO DOS DADOS DO CLIENTE

10.1.  Após o encerramento do Contrato, a TOTVS deverá, mediante solicitação e orientação expressa do CLIENTE, e desde que observada a legislação vigente, observadas ainda, as regras da política de retenção disponibilizada no Trust Center, eliminar, ou devolver ao CLIENTE os dados pessoais, incluindo eventuais cópias, obtidas em razão do Contrato.

10.1.1  Esta obrigação não será aplicada: (1) caso a manutenção dos dados seja exigida por qualquer legislação aplicável, ou (2) no caso de potencial exercício regular de direitos da TOTVS em processo judicial, administrativo ou arbitral, hipóteses em que a TOTVS poderá reter alguns ou todos os dados pessoais.


11.    RESPONSABILIDADE DA TOTVS

11.1.  Os níveis de serviço de atendimento contratados estão descritos no Service Level Agreement (SLA) e serão definidos no respectivo Contrato.

11.2.  EM NENHUMA CIRCUNSTÂNCIA A TOTVS SERÁ RESPONSÁVEL POR LUCROS CESSANTES E QUAISQUER DANOS INDIRETOS, INCLUINDO, SEM SE LIMITAR A PERDA DE RECEITA E CUSTOS DE AQUISIÇÃO DE BENS OU CONTRATAÇÃO DE SERVIÇOS DE TERCEIROS. A RESPONSABILIDADE TOTAL DA TOTVS OBEDECERÁ AO LIMITE DE RESPONSABILIDADE DEFINIDO NO CONTRATO.


12.    RESPONSABILIZAÇÃO DO CLIENTE COMO CONTROLADOR

12.1.  A TOTVS, na qualidade de Operador, não deverá ser responsabilizada perante o titular dos dados pessoais e, tampouco, perante a Autoridade Nacional de Proteção de Dados, no âmbito de qualquer procedimento administrativo e/ou judicial, devendo o CLIENTE, no papel de Controlador, isentar a TOTVS de qualquer procedimento judicial ou administrativo que venha a ser instaurado em função das atividades de Tratamento decorrentes do Contrato e de instruções efetuadas pelo CLIENTE, respeitados os dispositivos deste Termo.

12.2.  Caso a TOTVS venha a suportar qualquer dos procedimentos acima mencionados, fica resguardado o seu direito de regresso contra o CLIENTE, sem prejuízo do ressarcimento integral das despesas decorrentes do processo e eventual indenização por danos causados, além de outras medidas, como denunciação à lide, decorrentes de eventual violação de dados pessoais que lhe venha a ser imputada.

12.2.1  A TOTVS se resguarda o direito de recusar, a seu exclusivo critério, qualquer operação ordenada pelo CLIENTE que implique em tratamento de dados pessoais em desconformidade com Legislação de Proteção de Dados ou qualquer outra legislação.

12.3.  A TOTVS documentará e arquivará as decisões e instruções do CLIENTE, relativas ao tratamento dos dados pessoais necessários à execução do respectivo Contrato, por período suficiente para que possa se resguardar, caso seja instaurado eventual procedimento administrativo ou judicial em razão de não observância da Legislação de Proteção de Dados ou, ainda, de qualquer disposição legal cabível.


13.    CONTRATAÇÃO ELETRÔNICA. As Partes, inclusive suas testemunhas, reconhecem a forma de contratação por meios eletrônicos como válida e plenamente eficaz, - ainda que seja estabelecida com assinatura eletrônica ou certificação fora dos padrões ICP-BRASIL -, conforme disposto pelo §2º, art. 10 da Medida Provisória nº 2.200/2001 em vigor no Brasil.


14.    LEGISLAÇÃO E FORO DE ELEIÇÃO

14.1.  Este Termo será regido pela legislação brasileira e as Partes elegem de comum acordo o foro da Comarca de São Paulo, Estado de São Paulo para dirimir quaisquer controvérsias oriundas do presente Contrato, com exclusão de qualquer outro, por mais privilegiado que seja.